Здравствуйте, поделитесь опытом.
Досталась сетка 1 головной офис + 2 филиала по меньше, поставили задачу объединить их в одну сеть. Доступ к шарам на файловом сервере, RemoteApp, древняя СRM, ну и мне инсталяшки туда-сюда гонять.
Сети небольшие 20+ PC "важные" серверы в головном офисе и 1м филиале
В каждом филиале по 2 интернета от БТК статические адреса (т.е. 1 линию можно смело отдавать под тоннель)
Каналы 200 и 100 мбит
везде стоит по 2 микторика 3011 и 2011 соответственно.
В настоящее время сделал пробный шар поднял 1 IP-IP тоннель (полет нормальный, но юзерам хочется доступов по имени шары, а не по IPшнику, но это так к слову)
Собственно вопрос.
Какой вариант выбрать при возможности полностью отдать один из интернет каналов под обслуживание тоннелей между офисами.
L2TP,EoIP,GRE,IPIP,WireGuard,OpenVPN или еще что-то?
Выбор тоннеля для объединения офисов
-
- Сообщения: 2
- Зарегистрирован: 06 май 2025, 23:59
-
- Сообщения: 4156
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Выбор тоннеля для объединения офисов
Для доступа по имени шары нужен один широковещательный домен. Т.е. нужно тоннель добавлять в бридж локалки с обеих сторон. Для такого можно использовать тоннели EoIP, GRE (для безопасности можно их поверх IPSec запустить, проставив галку в настройках интерфейса)
-
- Сообщения: 2
- Зарегистрирован: 06 май 2025, 23:59
Re: Выбор тоннеля для объединения офисов
А может подскажете, есть ли смысл морочиться с WireGuard или же достаточно EoIP или GRE тоннеля?
PS шары по именам, это скорее риторическая задача, юзеру всё-равно в чём не разбираться
PS шары по именам, это скорее риторическая задача, юзеру всё-равно в чём не разбираться
